Ist ein Update für den Trezor One geplant – für die Eingabe einer Passphrase? Das wäre ein riesiger Sicherheitsgewinn.

Home Foren Trezor Wallet Ist ein Update für den Trezor One geplant – für die Eingabe einer Passphrase? Das wäre ein riesiger Sicherheitsgewinn.

Ansicht von 0 Antwort-Themen
  • Autor
    Beiträge
    • #4067
      admin
      Mitglied
      Up
      0
      Down
      ::

      Dies würde die Sicherheit des Trezor One erheblich verbessern – und kann ähnlich wie die Methoden bei der Wiederherstellung von Seed-Phrasen und Tests eingesetzt werden.

      Dies dem Model T vorzubehalten, obwohl es aus Sicht des Umsatzes ein sehr mögliches Upgrade für den T1 darstellt, ist gegen die Bitcoin-Ethik… Das Model T hat andere Vorteile und ist immer noch bequemer. Aber das sollte die Entwickler nicht davon abhalten, dies für das Model One einzubauen.

      Dies wurde hier schon vor langer Zeit angesprochen:

      [https://www.reddit.com/r/TREZOR/comments/8hmy7o/inputting\_passphrases\_securely\_on\_trezor\_one\_is/](https://www.reddit.com/r/TREZOR/comments/8hmy7o/inputting_passphrases_securely_on_trezor_one_is/)

      Ich zitiere den oben verlinkten Beitrag:

      *“Wenn wir den Seed oder den Pin in den T1 eingeben, können Sie kompromittierte Computer verwenden. Bei der Eingabe der Passphrase muss diese jedoch auf dem Computer eingegeben werden, was anfällig für Keylogger ist.*

      *Ich frage mich, ob eine T9-ähnliche Texteingabe für den T1 geplant ist. Also etwas, das dem ähnelt, was für die mnemonischen Wörter in Advanced Recovery gemacht wird, aber dem Benutzer erlaubt, ein beliebiges Zeichen auszuwählen.*

      *Bei langen Passphrasen wäre dies zwar zeitaufwändig, aber man könnte die Passphrase ohne Bedenken auf einem kompromittierten Computer eingeben (auf Reisen usw.). Idealerweise würde die weniger sichere Eingabe über den PC verfügbar bleiben, wenn wir ein sicheres System verwenden und es schnell eingeben wollen.

      *Derzeit bestehen die Daten des Trezor One aus PIN+Seed+Passphrase, und alle drei könnten im Trezor isoliert aufbewahrt werden, wenn diese Änderung für die Passphrase eingeführt wird – andernfalls kann einer der drei auf einem kompromittierten Host gekeyloggt/gestohlen werden. Warum 2/3, wenn man 3/3 erreichen kann? „*

      \–

      Was meinen Sie dazu?

      Edit: Dies kann auch OPTIONAL sein. Wenn Sie stattdessen die Tastatur verwenden möchten, können Sie das tun.

Ansicht von 0 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.
Zur Werkzeugleiste springen